セキュアブレイン、エンドポイントへのサイバー攻撃を監視するSOCサービスを10月販売開始

　株式会社セキュアブレインは、企業・組織のエンドポイントへのサイバー攻撃を監視するSOC（Security Operation Center）サービスを、2017年10月に販売開始すると発表した。サービスの第1弾として、米Cisco Systemsのクラウドベースエンドポイント次世代マルウェア対策ソリューション「Cisco AMP for Endpoints」を使用し、セキュアブレインSOCにおいてリモート監視を行うエンドポイント監視サービスを提供する。

　セキュアブレインでは、近年ではサイバー攻撃の巧妙化から、侵入されることを前提とした対策が必要になっているが、特定の企業や組織を狙った標的型攻撃によって未知のマルウェアに感染した場合、社内ネットワークのPCからマルウェアの検体を特定することは非常に困難で、検体特定の調査に時間がかかると感染拡大や情報漏えいの恐れがあると説明。

　重大事件の発生により、企業・組織は社内CSIRTを設置する動きが出てきているが、セキュリティのスキルの高い人財の確保やコスト面など、自社ですべてのセキュリティ対策を講じるには多くの問題があるとして、従来のSOCサービスでは対応できなかった、ゲートウェイをすり抜けたマルウェアによる攻撃の分析を行うことが可能なSOCサービスを販売するとしている。

　エンドポイント監視に使用するCisco AMP for Endpointsは、マルウェア感染の経路を追跡し、感染したPCやマルウェアの検体を高速に特定することで、企業・組織を防御するセキュリティソリューション。サービスでは、Cisco AMPコネクタをインストールした端末の情報をクラウド上で解析した結果を基に、セキュアブレインSOCで攻撃の有無を判断する。

　「Basicサービス（アラート監視サービス）」では、Cisco AMP for Endpointsから送信される検知アラートについて、セキュアブレインの技術者が検知内容を確認し、検知内容の解説と顧客での対応の必要性などを連絡する。

　「Standardサービス（イベント分析サービス）」では、Basicサービスに加えてCisco AMP for Endpointsの脅威検知イベントについて、セキュアブレインの技術者が検知内容を分析し、感染端末の感染経路や被害状況を確認し、対応方法について適切なアドバイスを提供する。

　「Advancedサービス（運用・インシデント対応サービス）」では、さらにBasic、Standardサービスに加え、検知したマルウェアの簡易解析を実施して、検知ルールの登録や除外設定などの運用を行う。脅威の分析を行い、拡散防止策、再発防止策を提供する。

　このほか、オプションサービスとして、Cisco AMP for Endpointsの導入支援サービスや、マルウェアの詳細解析サービス、半期・年次レポートサービスを用意する。

　提供価格は、Basicサービスが年額36万円（税別）から。また、Cisco AMP for Endpointsは、監視するPCの台数分のライセンスが必要となる。最小ライセンス数は50ライセンス、価格は要問い合わせ。